(QNO) - Theo trang Theverge thì các chuyên gia cho biết lỗ hổng bảo mật này tồn tại 19 năm qua mà không bị phát hiện.
Logo mới của WinRAR. |
WinRAR là ứng dụng nén và giải nén file được nhiều người ưa thích, bên cạnh đó còn nhiều công dụng khác như tạo phần mềm portable (giúp một chương trình tự chạy mà không cần cài đặt), thiết lập mật khẩu cho file để bảo mật…
Tuy nhiên, WinRAR dính phải một lỗ hổng được phát hiện bởi các nhà nghiên cứu tại Check Point Software Technologies. Khi nhận được thông tin, WinRAR đã nhanh chóng phát hành bản vá để khắc phục. Các nhà nghiên cứu nhận ra rằng WinRAR hỗ trợ cho định dạng lưu trữ ACE không còn tồn tại, có nghĩa là nó vẫn dựa vào file DLL không an toàn và có niên đại từ năm 2006.
Hình ảnh từ video chỉ ra cách mã độc hoạt động trong WinRAR. |
Theo Check Point Research, nó cho phép tin tặc thao túng phần mềm WinRAR và giải nén một phần mềm độc hại lên thư mục khởi động của máy tính. Và kể từ sau đó, cứ khi nào máy tính khởi động là phần mềm độc hại ấy cũng chạy tự động theo để gây hại cho nạn nhân.
Phần công ty chủ quản Win RAR đã nhanh chóng vá lỗi sau khi được thông báo bằng bản cập nhật 5.70 beta 1.
Không có số liệu đã có bao nhiêu cuộc tấn công đã sử dụng khai thác này trong 19 năm mà nó đã tồn tại, nhưng với 500 triệu người dùng WinRAR trên toàn thế giới, họ có rất nhiều cơ hội để làm điều đó. Nếu bạn là một trong những người dùng này thì điều đó rất quan trọng là bạn nên cập nhật nó trong cơ hội sớm nhất để đảm bảo rằng bạn không phải là con mồi cho việc khai thác này.
TẠ XUÂN QUAN